.

國內資安事件重大訊息一週兩起,在7月22日(週五)傍晚,國內興櫃公司台灣虎航在臺灣證券交易所發布公告,說明遭受駭客網路攻擊事件,並不影響營運。

值得關注的是,由於7月18日(周一)上櫃生技醫療業者永昕才發生資安事件,相隔不到五天,興櫃航運公司台灣虎航也遇害,更加引發關注。但較需要留意的是,在這次台灣虎航的公告中,同時亦提醒民眾當心詐騙。

關於這次事件,台灣虎航在7月22日下午5時17分發布公告,指出當公司查知遭受駭客網路攻擊時,資訊部門已全面啟動相關防禦機制。在事件因應上,他們表示已經與外部資安公司技術專家協同處理,並通報政府執法單位與資安單位。

對於這起事件帶來的影響,該航空公司指出,目前評估對公司營運無重大影響,而在改善與因應方面,說明該公司已於其官方網站張貼「反詐騙聲明」,共同防制網路詐騙,並將持續強化網路與資訊管控以確保資料安全。

雖然台灣虎航在這份公告中,沒有特別說明是如何偵測與查知這次事件,不過從公布「反詐騙聲明」來看,這是否意味可能發生客戶資料外洩情形,可惜公告中並未直接明確說明。因此我們也在晚間傳訊該公司發言人許致遠確認情形,至截稿前尚未得到回覆。

而在台灣虎航官方網站上,根據7月22日更新的反詐騙聲明公告內容,提醒顧客慎防新型態網路詐騙,並列出4大重要須知,包括當心假冒虎航名義的解除分期ATM詐騙,更換會員密碼、應妥善保管個人資料,以及不明的電子郵件或簡訊勿點連結。

2022-07-22 台灣虎航資安事件小檔案

網路攻擊事件類型 公告中表示說明遭受駭客網路攻擊
事中應變措施 查知遭受駭客網路攻擊時,資訊部門已全面啟動相關防禦機制,同時與外部資安公司技術專家協同處理。已通報政府執法與資安單位
初步調查結果 目前透露資訊非常有限,未公布影響範圍,被入侵管道。
事件影響範圍 提及於公司官網張貼「反詐騙聲明」,共同防制網路詐騙。
事件對營運的影響 對營運無重大影響
事後復原與檢討 本公司將持續強化網路與資訊管控以確保資料安全。
對外公告資安事件 在7月22日發布於臺灣證券交易所重大訊息
 資料來源:iThome整理,2022年7月

值得關注的是,在台灣虎航官方網站上的反詐騙聲明特別指出,該公司不會主動要求民眾操作ATM與完成任何設定。基本上,多年來我國刑事警察局165反詐騙不斷呼籲民眾:當心解除分期詐騙、ATM並不提供解除分期功能。

文章來源